| |
|
<![CDATA[<menu id="guoca"></menu>]]>|
|
<![CDATA[<xmp id="guoca">]]>|
|
|
| |
|
|
|
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
|
|
| |
| |
| <![CDATA[<nav id="guoca"><code id="guoca"></code></nav>]]>
基礎資源層中的攻擊方式可以分為哪四種
點贊0
收藏0
發現錯別字
舉報
9個月前 提問
亚洲 欧美 自拍 唯美 另类
基礎資源層中的攻擊方式可以分為以下四種:
入侵攻擊:流規則修改攻擊是基礎資源層面臨的最主要的攻擊,因為流規則的下發與實現是整個基礎資源層的關鍵環節,惡意應用可能會修改已存在于交換機中的流規則。例如,防火墻應用安裝的流規則指示交換機丟棄來自某個惡意主機的流,但一個相同等級的應用可能會修改流規則,使其轉發本該丟棄的流。通過修改規則,惡意主機還可以操縱交換機中的流表。
異常攻擊:每條控制信息在其頭部都帶有OpenFlow版本信息,如果將對稱控制流中響應消息的OpenFlow版本值改為無效值,則會使交換機無法連接。與之類似,修改頭類型也會使交換機無法連接。
DDoS攻擊:與控制層的DDoS和DoS攻擊原理類似,惡意應用可以通過FLOW_MOD消息向目標交換機安裝大量無效的流規則,使流表溢出,導致交換機進入不可預知的狀態。
欺騙攻擊:交換機認證欺騙是基礎資源層中典型的欺騙攻擊。Floodlight控制器根據基礎資源層ID對交換機進行分類,中間人可以利用已連接交換機的基礎資源層ID重放握手步驟,使控制器與該交換機無法連接。如果攻擊者持續重放無用握手信息,則會不斷消耗控制器的內部存儲,最終使控制器停工。
回答所涉及的環境:聯想天逸510S、Windows 10。